Да, все верно)

Иными словами вы трактуете заказчику категорировать не все ИС а лишь часть, таким образом заказчик попадает под КоАП ( в будущем конечно) о нарушении порядка категорирования, поскольку не все ИС/ИТКС/АСУ были проанализированы и прокатегорированы

Кхм. проблема большого числа однородных членов предложения. Я читал фразу из закона  (фигурные скобки мои): субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели,{ которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления,} функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей

Если так читать, то да... Все правильно ))а как правильно читать ?)

Нужно не только читать, но и сопоставлять с иными НПА в указанных сферах

По идее, да... А позиция ФСТЭК по данному вопросу есть ?)

Короче, если по другому поставить вопрос...
Что должно функционировать в одной из 13ти сфер ?
а) юр. лицо (гос. орган)
б) АС/ИС

Торбенко в своих выступлениях всегда отталкивалась от сферы деятельности организации Если вы работаете в..., то

Мы определяем масштабы дальнейших работ по ЗОКИИ. а все остальные - не значимые, и у заказчика есть обоснование. Когда фстэк потребует подтверждать и это, то заказчик просто направит соответствующее письмо (в установленном порядке).

Правила русского языка говорят, что функционирующие относятся к ближайшему существительному, то есть к системам. То, как выделили скобками вы, русский язык называет стилистической ошибкой

Потому что если организация "работает в...", то у нее с вероятностью, близкой к 1, есть информационные системы "функционирующие в...".  Поэтому виды деятельности организации - это первое приближение к ответу на вопрос, а не субъект ли она

То есть тема не закрыта и я прочитал правильно )))

+ вот и мы так прочитали)

Режим самосохранения отсутствует напрочь?)

Можно и по другому прочитать, но где гарантии, что регулятор прочитает так же) так сказать рассмотрели наихудший вариант)

Я не знаю, как вы прочитали - дискуссия далеко убежала :)

Прокуратура, суды, ФСТЭК часто отталкиваются от сферы деятельности именно организации. Но это не потому, что правльно именно так- просто они беруь организацию из сферы и считают, что ИС в этой сфере у них обязательно будут. Поэтому кажется, что в их решениях "субъектность" определяет сфера деятельности организации.

На самом деле стоит дождаться практики по организациям, которые формально в сфере не работают (деятельность по ОКВЭД - разработка ПО), но по факту являются операторами ИС "из сферы". Такое решение будет знаковым, что первично - деятельность организации или сфера применения ИС.

Для меня очевидно, что ИС :)

Регулятор как фоив ориентируется в первую очередь на НПА о сферах деятельности и он знать не знает о том какие Вы ИС эксплуатируете....смотрите на вещи здраво

Я тоже читал, что первично определить, в какой сфере функционирует ИС.

А пример я приводил  выше👆👆
И спрашивал, будет ли компания субъектом КИИ...

Все наши обсуждения говорят только об одном, что ФЗ требует дороботки и в нем не должно быть двойных толкований.

Оценивать вас будут по текущему закону